Lihuen en Facultad de Bellas Artes.

Problemas que no entran en las otras categorías
ska.gatotw
Mensajes: 5
Registrado: Mié Nov 11, 2009 12:24 pm

Lihuen en Facultad de Bellas Artes.

Mensajepor ska.gatotw » Mié Nov 11, 2009 1:24 pm

Buenas a todos, soy Lisandro desde la facultad de Bellas Artes en la UNLP.

Estoy por acá para comentarles que instalé Lihuen en una de las máquinas de oficina para probar el funcionamiento y la posible migración de otras máquinas al sistema Linux.

La red de Bellas Artes se compone de un servidor Linux con un router programable del que cuelgan por switches el resto de las máquinas, cada oficina tiene su switch, grupo de trabajo, rango de IP fija y su impresora correspondiente.
El problema es que no puedo explorar la red de máquinas de windows, que son también las que tienen las impresoras conectadas, por lo tanto tampoco puedo imprimir, lo curioso es que si hago un ping a una ip sale bien, pero no tengo acceso a ningún recurso compartido.
Llevo dos dias probando cosas, hoy reinstalé directamente el sistema e instalé Cups y Lethe (que figura como actualizado en la página de Lihuen), Samba ya estaba (creo :roll:, pero está)
También probé activar wins desde la máquina con Lihuen (en la que estoy escribiendo ahora) pero no me dio resultado.

Aunque soy usuario Debian desde solo hace 4 meses, nunca había tenido este problema, porque tampoco tenía redes :lol: , y con Ubuntu y redes DHCP tampoco hay problemas (no probé ubuntu acá en la facultad).

La verdad, no se me ocurre que es lo que está fallando o que es lo que me está bloqueando, ya probé lo que está en el foro y lo que encontré en http://www.esdebian.org.
Como opción podría pedirle al administrador del servidor que habilite WINS desde ahí, pero supongo que tiene que haber una solución mas sencilla.

Saludos y gracias

Edito porque olvidé comentar, esto es lo que sale del comando iptables -nL

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


pero no encuentro el archivo 40iptables para cambiar la configuración, ni algún otro dónde haga referencia a /sbin/iptables.
Todo esto lo pregunto y comento porque es la primera vez que tengo un problema que no resuelvo googleando.

Avatar de Usuario
fernando
Mensajes: 337
Registrado: Jue Feb 28, 2008 8:14 pm

Re: Lihuen en Facultad de Bellas Artes.

Mensajepor fernando » Mié Nov 11, 2009 11:18 pm

Hola Lisandro, hiciste muy bien al sospechar de iptables. Lo más probable es que el problema sea por las reglas de ip tables que por defecto bloquean todas las conexiones entrantes.

Podés probar permitir el acceso desde toda la red a tu máquina. Primero tenés que determinar cual es tu subred (la subred está dada por un número_de_ip/un_número_llamado_prefijo).

Es relativamente sencillo averiguarlo con el comando "ip route"

Código: Seleccionar todo

root@spam:/var/lib/iptables# ip route
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.2
default via 192.168.1.1 dev eth0

En este ejemplo la red es 192.168.1.0/24.

Para permitir (temporalmente) el acceso de cualquier máquina de esa red a tu máquina con Lihuen podés usar el siguiente comando:

Código: Seleccionar todo

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT # Aceptamos conexiones cuyo source sea el indicado
/etc/init.d/samba restart # Y reiniciamos samba para que refresque toda la info
smbtree # Este comando muestra las máquinas de la red samba (se actualiza más rápido que nautilus, cuando te pida password ponele enter sin escribir nada)


Esta regla de iptables dura hasta que reiniciemos el equipo solamente. Si después de hacer esto aparecen los hosts podés guardar la configuración de iptables que acabas de hacer con:

Código: Seleccionar todo

/etc/init.d/iptables save active


Saludos

ska.gatotw
Mensajes: 5
Registrado: Mié Nov 11, 2009 12:24 pm

Re: Lihuen en Facultad de Bellas Artes.

Mensajepor ska.gatotw » Jue Nov 12, 2009 2:29 pm

Muchísimas gracias Fernando, comento como resolví el problema:

con el comando "ip route" tengo esto:
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.112
default via 192.168.1.1 dev eth0


así que directamente copio y pego el comando que me mostraste:
# iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

Con eso logro ver la red, pero al reiniciar se pierde y el comando "iptables save active" no me funciona...
Para resolverlo edito el archivo "active" con la línea de comando
# gedit /var/lib/iptables/active


queda algo como esto:

Código: Seleccionar todo

# Generated by iptables-save v1.4.2 on Mon Mar 30 15:40:45 2009
*filter
:INPUT DROP [678:121593]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [33076:1913562]
-A INPUT -s 192.168.1.0/24 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Mon Mar 30 15:40:45 2009


y con
# gedit /etc/samba/smb.conf
edito el grupo de trabajo para cada máquina, porque grupos con espacios en el nombre no me funcionaron :cry:

Ahora me toca compartir la impresora, pero será para mañana porque por hoy ya terminé mi horario de trabajo :mrgreen:

Saludos!

Avatar de Usuario
fernando
Mensajes: 337
Registrado: Jue Feb 28, 2008 8:14 pm

Re: Lihuen en Facultad de Bellas Artes.

Mensajepor fernando » Jue Nov 12, 2009 5:59 pm

Bárbaro si tenés algún problema con la impresora avisá.

Saludos.

ska.gatotw
Mensajes: 5
Registrado: Mié Nov 11, 2009 12:24 pm

Re: Lihuen en Facultad de Bellas Artes.

Mensajepor ska.gatotw » Mar Nov 17, 2009 10:06 am

Como no podía ser de otra manera, tengo un problemita con la impresora.

Ahora tengo instalado Lihuen también en la PC que tiene la impresora, tiene cups, drivers y configurada como pública y compartida (desde la página de cups), desde ahí no tengo problemas para imprimir, pero no me aclaro como configurar la otra máquina con Lihuen para que acceda a la impresora y desde windows explorando la red tampoco la veo.

El URI de la impresora es: USB://Samsung/ML-1610 y está en /SECGESTION/SGI1, ayer probé varias maneras y todos los protocolos, hoy me planteo investigar bien cada tipo de conección a ver si se me aclara el panorama, pero si alguien tira una punta por dónde empezar a revisar es bienvenida.

En un rato posteo la configuración que tengo de cups.

saludos y gracias por todo, espero poder ayudar yo también en algún momento.

ska.gatotw
Mensajes: 5
Registrado: Mié Nov 11, 2009 12:24 pm

Re: Lihuen en Facultad de Bellas Artes.

Mensajepor ska.gatotw » Mié Nov 18, 2009 2:23 pm

Perdón por el doble post pero sigo avanzando.
Ya logré acceder desde windows a la impresora de Lihuen, hay que volver a:

Código: Seleccionar todo

# gedit /var/lib/iptables/active

y agregar

Código: Seleccionar todo

-A RH-Firewall-l-INPUT -m state --NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-l-INPUT -m state --NEW -m udp -p udp --dport 139 -j ACCEPT


Con lo que habilitamos la entrada a través del firewall de Lihuen
PD: esto lo saqué de un manual, desconozco si afecta de alguna manera a la seguridad del sistema.

Nos queda:
# Generated by iptables-save v1.4.2 on Mon Mar 30 15:40:45 2009
*filter
:INPUT DROP [678:121593]
-A RH-Firewall-l-INPUT -m state --NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-l-INPUT -m state --NEW -m udp -p udp --dport 139 -j ACCEPT
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [33076:1913562]
-A INPUT -s 192.168.1.0/24 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Mon Mar 30 15:40:45 2009


Todavía me queda configurar la impresora entre máquinas con Lihuen, quedará para el viernes porque ya me voy :mrgreen:

Saludos!

entrerrianas
Mensajes: 133
Registrado: Vie Mar 28, 2008 10:08 am

Re: Lihuen en Facultad de Bellas Artes.

Mensajepor entrerrianas » Jue Nov 19, 2009 8:54 am

Muchas gracias por la info de como lo resolviste :D

Avatar de Usuario
fernando
Mensajes: 337
Registrado: Jue Feb 28, 2008 8:14 pm

Re: Lihuen en Facultad de Bellas Artes.

Mensajepor fernando » Jue Nov 19, 2009 2:03 pm

ska.gatotw escribió:Ya logré acceder desde windows a la impresora de Lihuen, hay que volver a:

Código: Seleccionar todo

# gedit /var/lib/iptables/active

y agregar

Código: Seleccionar todo

-A RH-Firewall-l-INPUT -m state --NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-l-INPUT -m state --NEW -m udp -p udp --dport 139 -j ACCEPT



¿Estás seguro que tienen efecto esas reglas?

Cuando hacés como root:

Código: Seleccionar todo

iptables -L -n

¿Aparece esa regla?

Te pregunto porque me parece raro el "-A RH_Firewall-l-INPUT" para mí sería "-A INPUT".

Por el tema de seguridad que preguntás, solamente estás permitiendo el puerto 139 que es de samba así que no es un gran riesgo, es más con la regla que te pasé antes estabas permitiendo todo el tráfico que proviniera de la misma red :mrgreen: .

Saludos

ska.gatotw
Mensajes: 5
Registrado: Mié Nov 11, 2009 12:24 pm

Re: Lihuen en Facultad de Bellas Artes.

Mensajepor ska.gatotw » Lun Nov 23, 2009 12:17 pm

fernando escribió:
ska.gatotw escribió:Ya logré acceder desde windows a la impresora de Lihuen, hay que volver a:

Código: Seleccionar todo

# gedit /var/lib/iptables/active

y agregar

Código: Seleccionar todo

-A RH-Firewall-l-INPUT -m state --NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-l-INPUT -m state --NEW -m udp -p udp --dport 139 -j ACCEPT



¿Estás seguro que tienen efecto esas reglas?

Cuando hacés como root:

Código: Seleccionar todo

iptables -L -n

¿Aparece esa regla?


La verdad, no estoy seguro, pero desde que puse eso puedo acceder a las impresoras a través de Samba, al final terminé conectando todo con "Windows printers via SAMBA" incluso entre Lihuen-Lihuen, es la forma mas sencilla y funciona, aunque me da la sensación de que tarda un poco mas de lo normal en enviar los datos hasta la impresora.

Con el comando iptables -nL sale esto:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Si quito el comando que hace referencia al firewall sale esto:
target prot opt source destination
ACCEPT all -- 192.168.1.0/24 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Los que saben notarán la diferencia, yo calculo que tiene algo que ver dónde dice Policy Drop o Accepted.

Saludos y gracias, seguimos en contacto.


Volver a “Otros”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado